Requisitos informáticos para HIPAA

en lugar de indicar tecnologías de la información específicas para el cumplimiento, la Portabilidad y Responsabilidad de 1996 (HIPAA) proporciona a las organizaciones de atención de las directrices de salud para salvaguardar mantenido electrónicamente la información de salud del paciente de un mal uso. Estas directrices incluyen el control de acceso a los datos en los sistemas informáticos, el establecimiento de controles de auditoría, autenticación de datos de la organización envía y recibe y autenticación de los usuarios del sistema. Acceso /Control de autorización

Cada organización debe desarrollar procedimientos o implementar tecnologías para permitir el acceso en su fuerza laboral a los sistemas informáticos de la organización de la atención sanitaria. La regulación requiere procedimientos documentados para el acceso en base a papel o el rango del empleado. Algunos componentes de red de una organización de salud pueden utilizar para controlar el acceso entre oficinas incluyen los sistemas de Intranet, que son redes de ordenadores privados, y el hardware o software que establece un cortafuegos para bloquear el acceso no autorizado.
Auditoría Controla

oficiales de seguridad en las organizaciones de atención de salud pueden implementar tecnologías para crear pistas de auditoría o troncos que registran cada intento de acceso a la información. Controles de auditoría de base tecnológica pueden registrar irregularidades de funcionamiento, como los intentos fallidos repetidos para entrar en la red. Las organizaciones de salud pueden utilizar una combinación de políticas, hardware y software administrativos y de la red para registrar y responder a acceder a información no autorizada.
De datos de autenticación

Algunos salud organizaciones de atención pueden decidir aplicar tecnologías de encriptación para garantizar la seguridad de los datos transmitidos entre la organización y sus socios de negocios. El cifrado de datos hace que un mensaje ilegible para cualquiera que no sea un recipiente con una clave para descifrar los datos. Además de comunicarse con socios de negocios, organizaciones de atención sanitaria pueden implementar el cifrado para transmitir los datos clínicos y resultados de laboratorio o para comunicarse con los pacientes. Una organización también puede considerar la implementación de la tecnología de firma digital y el software anti-virus para autenticar los datos y proteger los sistemas informáticos de los hackers.
Entidad autenticación

La regla de seguridad de HIPAA requiere la salud organizaciones de atención para proporcionar a cada empleado con un "identificador único de usuario" para acceder al sistema para los sistemas informáticos e implementar funciones automáticas Desconectar en estaciones de trabajo. La regulación recomienda que las tecnologías de autenticación de usuario que van desde contraseñas y números de información personal (PIN) a los sistemas biométricos de identificación, tales como huella digital y el escaneo del iris, y las tarjetas inteligentes para comprobar los usuarios autorizados para acceder a los espacios físicos, los terminales o los datos almacenados en los sistemas informáticos.